O que é o Amazon ECR? Registro de Imagens de Contêiner Gerenciado pela AWS

Se você usa Docker e Kubernetes, sabe que ter um repositório seguro e escalável para armazenar imagens de contêiner é essencial. É aí que entra o Amazon ECR (Elastic Container Registry), o serviço de registro de imagens gerenciado da AWS.

 Visão Geral: O que é o Amazon ECR?

O Amazon ECR é um serviço da AWS para armazenar, compartilhar e gerenciar imagens de contêineres, como Docker e OCI (Open Container Initiative). Ele é:

  • Gerenciado (sem necessidade de manter infraestrutura)

  • Seguro (com IAM e políticas baseadas em recursos)

Escalável e confiável (com alta disponibilidade global)

Recursos Principais do Amazon ECR

Políticas de Ciclo de Vida

Defina regras para limpar automaticamente imagens antigas ou não utilizadas nos seus repositórios. Isso ajuda a manter o armazenamento organizado e a reduzir custos.

Você pode testar as regras antes de aplicá-las, garantindo que nenhuma imagem crítica seja removida por engano.

Varredura de Imagens (Scan)

O ECR pode escanear automaticamente as imagens em busca de vulnerabilidades de software, logo após o push.

  • Ajuda a detectar CVEs antes do deploy.

  • Resultados acessíveis por API ou CLI.
Replicação entre Regiões e Contas

Precisa usar a mesma imagem em múltiplas regiões AWS ou contas diferentes? Com a replicação, o ECR faz isso automaticamente.

Você configura as regras de replicação no nível do registro, por região.

Pull Through Cache

Você pode criar uma cópia local (cache) de registros públicos ou privados externos (como Docker Hub) no seu repositório do ECR.

  • Economiza tempo e largura de banda.

  • Reduz dependência de registros externos.

Atualiza automaticamente com base em regras configuradas.

Como Começar com o Amazon ECR

Se você já usa o Amazon ECS ou Amazon EKS, a integração com o ECR é natural — os três serviços trabalham juntos perfeitamente.

 

Etapas para começar:

Crie um repositório privado no ECR via Console, CLI ou SDK.

Autentique-se usando a AWS CLI.

Envie imagens usando Docker:

Copiar Editar:
docker tag my-app:latest <aws_account_id>.dkr.ecr.<region>.amazonaws.com/my-repo

docker push <aws_account_id>.dkr.ecr.<region>.amazonaws.com/my-repo

 

Implemente no ECS ou EKS com referência direta à imagem no ECR.

 

Link útil: Tutorial oficial: Movendo imagens pelo ciclo de vida no Amazon ECR

 Preços do Amazon ECR

O ECR tem um modelo de cobrança simples:

  • Armazenamento das imagens (GB/mês)

  • Transferência de dados (push/pull de imagens)

Dica: Use políticas de ciclo de vida para limpar imagens antigas e evitar cobranças desnecessárias.

Consulte a página oficial de preços do Amazon ECR para detalhes.

ECR Público

Além de repositórios privados, o Amazon ECR também oferece um registro público de imagens:

  • Ideal para distribuir ferramentas ou imagens open-source.

  • Integração com Docker CLI padrão.

Saiba mais em: Amazon ECR Public

Roteiro e Comunidade

A equipe da AWS mantém um roteiro público no GitHub para os serviços de contêiner:

 AWS Containers Roadmap no GitHub

Você pode:

  • Ver o que está em desenvolvimento.

  • Sugerir melhorias.

  • Acompanhar discussões técnicas com a comunidade.
Conclusão

O Amazon ECR é a escolha ideal para quem precisa de um repositório de imagens de contêiner seguro, performático e totalmente gerenciado na AWS.

Com recursos como varredura de segurança, replicação entre regiões e cache de imagens externas, o ECR reduz a complexidade e melhora a performance da sua arquitetura baseada em contêineres.

Cursos e treinamentos

 

Compartilhe esse conteúdo

Posts Relacionados